Mobil cihaz güvenliği ! |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 08-06-2009 Saat 14:04 |
Artık her alanda kullanılan, üzerinde kurumsal ve bireysel birçok uygulama çalıştırılan akıllı telefonlarımız ne kadar güvende? Bilişim teknolojileri artık ceplerimizde peki ya güvenlikleri! Teknoloji gibi hedeflerde değişiyor Günümüzde mobil cihazlar çok daha akıllı ve yetenekli hale geldi. Eskilerin casus filmlerinde izlediği birçok şey artık sokakta yürüyen herkesin cebine çoktan girmiş durumda. Kazandıkları bu yetenekler ile bu cihazların taşıdığı bilgiler ve önemleri de aynı ölçüde arttı. Bu artış bilgi korsanlarının gözünden kaçmış değil. Birçok üst düzey araştırma şirketinin araştırmaları bilgi korsanlarının yeni hedefinin bu cihazlar olacağını göstermekte. Şirketlerin yaptığı araştırmalara göre 200 adet akıllı telefon virüsü bu cihazların çalışma ortamında dolaşmakta ve bu sayının her altı ayda ikiye katlanması beklenmekte. Ayrıca akıllı telefonlar şirket iletişimi için kullanıldığı gibi aynı zamanda bireysel amaçlar için de kullanılmakta. Şirketler biran önce önlem almaya başlamalı Şirket iletişiminde kullanılan akıllı telefonlar son kullanıcıların ellerine bırakılmış durumda. Birçok kurum bu cihazlar için merkezi bir yönetim ve politika aracı kullanmamakta ve bu da kurumların güvenliğini büyük ölçüde tehdit etmekte. Şirket bilgisayarları için konulmuş olan kuralların (belki de daha katılarının) bu cihazlar için de konumlandırılması ve geciktirilmeden uygulanmaya başlaması gerekmekte. Şirket politikalarına uymayan veya bireylerin kendi cihazları ile kritik bilgilere erişimleri engellenmeli veya kontrol altına alınmalı. Şirketler bu cihazlar üzerinde bulunan verilerini şifrelemeli ve cihazların dışarıdan bağlanabilirlik yöntemleri mutlaka sorgulanmalı. Örneğin şirketin internet bankacılığı bilgilerinin akıllı bir telefon vasıtası ile bir korsanın eline geçmesi hiç de hoşunuza gitmeyecek bir durum oluşturabilir. Bunu engellemenin yöntemi ise oldukça basit elektronik bir cüzdan kullanmak ve elektronik cüzdanın taşıdığı bilginin de şifrelenmesini sağlamak. Ayrıca akıllı cihazların hedef haline geldiğini birçok bilgi güvenliği üreticisi şirketin bu cihazlar için Anti-Virüs, Güvenlik duvarı gibi uygulamalar geliştirmesinden de anlayabiliriz. Alıştığınızın aksine biraz uzun bir giriş ve önlem önerileri ile yazıma başladım. Burada konunun esas önemli kısmının bu cihazların korunması olduğunun altını özellikle çizmek istedim. Ancak tabii ki Underground köşesinin bir klasiği olarak akıllı bir telefonun nasıl bir hedef haline gelebildiği gösterecek bir kaç örnek vermeye çalışacağım. Bluetooth Örnek olarak ele alacağımız bağlantı şeklimiz Bluetooth olacak. Bildiğiniz gibi Bluetooth taşınabilir bilgisayarlar, yazıcılar, sunum cihazları ve tabii ki akıllı telefonlar gibi birçok cihazın birbirleri ile kablosuz olarak haberleşmesini sağlayan bir sistem. Bluesnarfing Bluetooth kullanılarak yapılabilecek atakların en başında Bluesnarfing olarak isimlendirilen ve kısaca yetkilendirilmemiş kişilerin Bluetooth bağlantısını kullanarak bilgi sızdırmaları olarak özetleyebileceğimiz bir yöntem var. Bu yöntem kullanılarak akıllı bir telefonun içindeki kişi ve takvim bilgileri, e-posta ve metin mesajları, resimler ve en önemlilerinden biri olarak akıllı telefonun kimlik bilgileri gibi birçok bilgiye ulaşılabiliyor. Birçok akıllı telefon üreticisi ve Bluetooth standartında ki gelişmeler ile bu açıklar kapatılmış gözüksede tehlike hala eski sürüm kullanan cihazlar için geçerli. Bluebugging Bluebugging bir önceki değindiğimiz yöntemden biraz daha tehlikeli ve can acıtıcı olabilir. Çünkü bu saldırıya maruz kalmış bir akıllı telefon vasıtası ile telefon görüşmesi yapılabilir, metin mesajları gönderilebilir ve hatta akıllı telefon ile yapılan telefon görüşmeleri dinlenebilir. Yukarıda değindiğimiz iki atak tipi kurumsal olarak telefon üreticileri tarafından Kabul edilmiş ve teyit edilmiş ataklar. Sektördeki üreticiler birçok ürünleri için bu tarz güncelleştirmeler yayınlayarak bu sorunu çözmüş durumdalar. Yukarıda da değindiğimiz gibi kurumsal firmaların üzerine düşen görev; akıllı telefonları da bilgi güvenliği politikalarına dâhil ederek bu cihazlar ile ilgili olarak hareket planları hazırlamaları. Bildiğiniz gibi Bluetooth on metre gibi kısıtlı bir alanda çalışan bir sistem. Ancak Bluetoone gibi bir yöntem yardımı ile bu mesafeyi gerçekten kendinizi tehdit altında hissedeceğiniz bir uzunluğa çıkarmak mümkün. Düzenleyen megabros - 08-06-2009 Saat 14:05 |
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |